Тред №386387

ЦитатаНе просто база данных, а ПОЛНОСТЬЮ ДЕЦЕНТРАЛИЗОВАННАЯ база данных, вроде современных бит-торрентов, но с возможностью поиска по ней, …

Я вижу другое решение. Работать с ЦЕНТРАЛИЗОВАННОЙ базо проще. Но каждый пользователь должен иметь у себя её копию. Это позволит при нарушениях централизации какое-то время «двигаться вслепую»: без точной синхронизации между всеми участниками, накапливая различия в локальных синхрорепликах.
Как вариант временной, не полной и неудобной одноранговой синхронизации – по e-mail.

Здесь между нами сейчас существует принципиальное разногласие: Вы говорите, что нужно прятаться всеми возможными способами (не от местных хакеров, разумеется). А я считаю, что нужна лишь временная защита, на период, пока в соответствии с рациональной логикой не изменится банковский сектор.

Не подумайте, что это желание обидеть. Просто я предвижу ненужные события и мысли.
По предыдущим сообщениям могу судить о вас как о человеке далеко не глупом, но с неправильным мировоззрением…  Процесс ломки мировоззрения весьма неприятен. Поэтому Вы не пожелаете этого. И, возможно, подобно примитивному больному, почувствовавшему временное улучшение, захотите отомстить врачу за пару ложек горького лекарства.

В параллельной теме – там вообще гратеск! МВД-шник начал гоняться за автором, наверное, желая кому-то доказать собственную значимость  )

Вот за что уважаю форумы! Есть возможность интерактивного участия в отличном спектакле. Когда меня банят с запретом доступа на чтение, сильно страдаю от невозможности увидеть, чем всё закончилось.


--

Цитата Вся информация, доступная в ней, обязана иметь подпись её эмитента, неподписанная информация узлами сети не принимается.

Не понял, какие «узлы» в одноранговой сети? Серверы, значит? Это уже не одноранговость. Вот и я говорю, что децентрализацию нужно рассматривать лишь для аварийных случаев.

Насчёт проверки подписи узлами сети не согласен.
В своё время была у меня задумка использовать программу учёта семейных финансов как платёжную систему. DomEconom ( http://www.domeconom.ru ) предложила оригинальный подход, который можно считать стандартом безопасности.
Они говорят:
- Храните всю финансовую информацию одновременно и на своих домашних компьютерах (и/или сотовых телефонах), и на нашем сервере. Но на сервер поступает лишь информация, зашифрованная клиентским приложением, и мы даже теоретически не можем знать, ЧТО  вы у нас храните.

Короче, вот так я понимаю безопасность стандартного обмена информацией в платёжных системах:
• Вся информация из базы платежей путешествует между клиентскими компьютерами лишь в зашифрованном виде.
• Если она предназначена конкретному получателю, то шифруется public-ключом этого получателя.
• Если она предназначена группе пользователей, то шифруется public-ключом этой группы.
• Серверы имеют только необходимые приватные ключи соответствующих групп.

В каких случаях нужно проверять цифровую подпись, я пока не понял, точнее, нет алгоритма синхронизации реплик и транзакций. Понятно, что если в таблице базы данных хранится какая-то информация, то добавляем дополнительные столбцы, в которых информация, требующая проверки, хранится зашифрованной чьим-то открытым ключом, и ещё один столбец для каждого атрибута – для хранения его цифровой подписи. Пока я не уверен, можно ли шифровать private-ключом (или можно только подписывать).

--

Цитата Таким образом, в основе децентрализованной системы должна лежать субсистема вычисления маршрутов до узлов (современный IP-роутинг крайне желательно заменить) и расчёта обобщённых коммуникационно-вычислительных метрик узлов.

Идея интересная (+1). Я об этом даже не думал. Пока не понятно, в чём уязвимость обмена при помощи обычного роутинга, ведь и банки сейчас только им пользуются. Наверное, для начала можно пренебречь этими сложностями. В русском стиле система должна быть простой, как сибирский валенок (по крайней мере, внешне).

ЦитатаТо есть программный накамотовский документ аж о девяти листах (из которых объяснение базовой идеи занимает где-то три с половиной листа) Вы не читали. Переход монет из рук в руки носит отнюдь не уведомительный характер, система должна одобрить (или же отвергнуть) сделку, причём выбор решения является, по сути, мажоритарным результатом бинарного голосования всех участников системы. Он будет "честным" до тех пор, пока "честным" будет простое большинство агентов, хотя наличие "хулиганов" будет малость тормозить прохождение транзакций.

Да, не читал. Спасибо за Ваше простое объяснение (+2).
Логически мне трудно привыкнуть к необходимости голосовать за каждую транзакцию, в которой я не участвовал. Но спорить в этом вопросе сейчас не имею права. Если Вы считаете, что BitCoin заслуживает досконального изучения, то попробую это сделать (надеюсь, с Вашей помощью).
Мне бы этого сейчас не хотелось, потому что по-прежнему интуитивно считаю эту систему не предназначенной для коллективных платёжных систем. Считаю, что в ней есть полезные решения, но они будут задействованы отдельно от самой BitCoin.

На роль локальной валюты биткоины точно не годятся (потому что система существует в единственном экземпляре). А для глобальных денег можно использовать любую более-менее стабильную валюту. Не обязательно государственную, сгодится и частная. В предложенной мной двухуровневой платёжной системе «хулиганы» не должны рождаться по причине ничтожности их вреда и неприятных для них последствий за это.

Поясню. В «моей» модели (как бы) действуют те же принципы честности большинства (как у Сатоси Накамото). Но это большинство не является суммой независимых индивидов. Оно собирается многоуровневым алгоритмом выдвижения наиболее достойных. Преимущества такого подхода можно показать на приведённом Вами примере: вместо того, чтобы каждый раз голосовать за легитимность каждой транзакции, люди просто выбирают того, кто за них сможет это делать профессионально.
Алгоритм выборов такой, что гниение с головы невозможно (точнее, бессмысленно, и почти безвредно).

Здесь ещё раз повторю, что я – за локальную централизацию, с постепенным увеличением её масштабов.

И вообще, чем я хуже Накамото? (сама скромность))
Только сегодня десять страниц опубликовал.

-

Уровней должно быть не меньше двух.

Глобальная система платежей в двухуровневой модели отличается от локальной лишь возможностью операций с нестабильной валютой. Предполагается, что пользователи глобальной системы профессиональны настолько, чтобы назначать курс обмена своей локальной валюты на валюту централизованную (которая поэтому может быть нестабильной). Алгоритм вычисления курса (правила обмена) мне пока не понятен.



--


Мелкое замечание всё-таки сделаю. Хотя можно было бы и не обращать на это внимание. Важно  не само замечание, а его зелёненькое следствие.

Цитата Переход монет из рук в руки носит отнюдь не уведомительный характер, система должна одобрить (или же отвергнуть) сделку, причём выбор решения является, по сути, мажоритарным результатом бинарного голосования всех участников системы.

Ваша логическая ошибка здесь  в том, что если «система должна одобрить или отвергнуть сделку», то это не отменяет утверждение, что переход монет из рук в руки не возможен без уведомлений о ней всех участников (иначе невозможно предотвращать соблазн повторной продажи одной монеты в разные руки). Потом пусть пользователи BitCoin хоть голосуют, хоть песни хором поют - это для доказательства «теоремы» уже не важно.

Неужели я здесь ошибся?
Одно из двух: или система допускает липовые сделки, или она имеет централизованный механизм уведомлений. Если быть совсем точным, то возможно любое промежуточное состояние между этими двумя полюсами (в зависимости от выбранного баланса  двух факторов: максимально допустимой централизации и минимально допустимой надёжности сделок).

Николай Левашов в своём «Последнем обращении к Человечеству» хорошо сказал о недостатках логики: она не применима в большинстве случаев, потому что в этих случаях мышление нельзя считать дискретным. И отношения приоритета это блестяще подтвердят… Но, вообще-то, если верить феноменальному академику, мышление бывает разным. И эти платформы не совместимы (хоть независимо доказывают свою жизнеспособность).
Читать эту книгу невозможно… Ну, разве что, в палате №6. Там и времени хватает, и обстановка располагает: вокруг понимающие люди. Если её слушать – меня хватило лишь на первую треть.

А вот «Сказ о Ясном Соколе» – вполне логичное произведение. Не потратив времени, между делом слушал её с удовольствием.

--


Немного о новых разработках в системе безопасности
Вопрос о применении этих принципов в платёжных системах - это не только шифрование.

Недавно столкнулся с оригинальной системой банов. Очень правильное решение: наподобие болотной трясины. Чем больше «дёргаешься», тем сильнее тебя засасывает.
Реализовано по принципу исключения подобий: стоит ловушка на вход в твою тему (с определённого диапазона IP). Событие входа в ловушку активизирует бан на IP-адрес, и на версию броузера. Если теперь под этим же IP войти с другого броузера, то и этот броузер попадает в бан (в течение достаточно большого промежутка времени, вне зависимости от IP-адреса внутри заданного диапазона, меняя IP-шник, с этого броузера уже не зайдёшь).

Тут у нас коллективное творчество. Поэтому мне абсолютно фиолетово, кто первым сможет провести аналогию этого метода в применении для платёжных систем. Безопасность любой платёжной системы – важнейшая тема.

Вообще-то, бан – это мера для идиотов (нормальный пользователь вряд ли будет стремиться в бан, чтобы потом его пытаться обойти). И культура работы в форуме должна быть: если уж тебя «успокоили», значит, действительно не хотят видеть.
Опять же, нужно видеть, как право быть услышанным реализовано в форуме с сортировкой сообщений по приоритету очередного ответа. На мой взгляд, это – идеальное решение (точнее, комплекс возможных решений…).


На другом ресурсе я встретил аналогию с живым организмом – изначально проектировать функционирование системы так, чтобы она представляла собой многогранный монолит, в котором трудно, и почти безполезно устранять отдельных личностей, ибо все функции управления многократно и динамически продублированы. Именно в этом – принцип жизнеспособности живого организма. Именно в этом схожесть с ним эффективной и жизнеспособной системы управления.

В этом топике мои предупреждения о персональной ответственности: не только железо, но и люди могут пострадать. В связи с высокой опасностью, я, как командир, не могу давать рискованные задания солдатам, которые не понимают этой опасности. (извините мне мелкие шалости))

То, что понимания нет, говорят Ваши слова

1.

ЦитатаМало того, эта база данных должна быть просто одним из распределённых агентов, работающих в сети. Другие агенты могут быть чисто вычислительными, работающими на продажу результатов вычислений вовне.

«Продавать информацию вовне» в трёх словах – две логических ошибки (имхо).
• Считаю, что нужно придерживаться строгого правила: информацию оценивать в деньгах – преступление. Я не должен сейчас объяснять это, ибо делал это уже многократно. Пока нет понимания вреда, в частности, от коррупции, дальше двигаться невозможно.
• Если мы говорим о локальной платёжной системе, то никакая информация вовне уходить не должна (возможно, здесь я пока Вас не так понял).

2.

ЦитатаНе могли бы Вы описать примерный механизм "валютных интервенций" в BitCoin'е?

Чтобы доказать Ваше непонимание принципов справедливой оценки информации, в этом пункте можно сравнить биткоины с золотом. В смысле сегодняшней их бесполезности, как золото было бесполезно для папуасов.
Пройдёт много времени, прежде чем криптовалюта сможет встать на равнее с презренным металлом (если, конечно, сможет). Но стоит ли стремиться к тому, что имеем уже сегодня?

В этом пункте непонимание принципов операций с приоритетом заключается в том, что Вы не видите этой аналогии биткойнов и неорганизованного золота. Смысл этой аналогии - отсутствие профессионального управления системой. Рынок далеко не всегда являет собой «систему профессионального управления». Точнее, рыночные законы вводят те управленцы, кому надоело отвлекаться на решение второстепенных и рутинных задач. Правила демереджа – того же класса.

Для обслуживания перечислений приоритета биткоины слабо подходят, потому что
Обладают избыточной сложностью.
Кроме того, они заточены под единоличника, хотя будущее денег – именно централизованные системы, которые просты и эффективны. По мере постепенного признания отношений приоритета как единственной справедливой технологии управления, степень централизации платёжных инструментов должна возрастать. Это моё сегодняшнее мнение может измениться в связи с новыми открытиями в информационных науках. Вечных знаний не бывает.

-

Когда поймёте эти два пункта, возможно Вам станет понятна и степень риска…
На мой взгляд, единственный способ внедрить отношения приоритета, и при этом остаться живым – изначально обеспечить массовость применения.

Поначалу, массовому пользователю не обязательно разбираться в платёжных системах и ещё в куче других важных предметов. Это именно тот случай, когда много думать вредно…

-

Наверное, мы слишком много времени потратили на этот неполноценный крипто-блин (который – комом).
Возможно, моё интуитивное отношение к этой валюте частично вызвано нежеланием признать мои ошибки. Но всё-таки настаиваю на её ненужности в современных условиях.

По хорошему, спорить  было бы тут не о чем при возможности проголосовать о дальнейших разработках по этой валюте и о необходимости её пристального изучения. Голосование по приоритету сделает решение любых вопросов простым и единогласным (не в смысле всеобщего «одобрямс», а в смысле всеобщего принятия результатов голосования = это и есть наивысшая легитимность власти). Результирующую цену товара посчитали? Это из той же оперы.

Вообще-то все эти сложности настолько выматывают, что иной раз думаешь:
-  А пропади она пропадом, ета Свобода! Придите, и володейте нами! )


---

На этом вещание заканчиваю, и переходим к практическим вопросам.